CVE-2016-1557 - Hinweis
NETGEAR hat ein Sicherheitsproblem entdeckt, bei dem das WLAN‑Passwort sowie der Administratorbenutzername und das ‑passwort über SNMP offengelegt werden.
Hierbei handelt es sich um eine Software‑Schwachstelle, die nur bestimmte NETGEAR Geräte betrifft:
WNAP320 ProSAFE Wireless‑N Access Point
WNDAP350 ProSAFE Dualband Wireless‑N Access Point
WNDAP360 ProSAFE Dualband Wireless‑N Access Point
NETGEAR empfiehlt Ihnen nachdrücklich, die Firmware auf Ihrem Gerät auf die neueste Version zu aktualisieren, um dieses Problem zu verhindern.
Über die folgenden Links können Sie die neueste Firmware‑Version herunterladen:
Access‑Point‑Modell: | Firmware‑Version: | Link: |
WNAP320 ProSAFE Wireless‑N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNAP320 |
WNDAP350 ProSAFE Dualband Wireless‑N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNAP350 |
WNDAP360 ProSAFE Dualband Wireless‑N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNDAP360 |
Die in der Tabelle aufgeführten Versionen beheben die Schwachstelle und enthalten Maßnahmen, um die Offenlegung des WLAN‑Passworts sowie des Administratorbenutzernamens und ‑passworts zu verhindern. Wenn eine Version ausgeführt wird, die niedriger ist als die in der Tabelle aufgeführten Versionen, und die Firmware nicht aktualisiert wurde, besteht weiterhin ein Sicherheitsrisiko für das WLAN‑Passwort sowie den Administratorbenutzernamen und das ‑passwort. Wenn das WLAN‑Passwort offengelegt wird, kann der Zugriff auf das WLAN‑Netzwerk gefährdet sein. Wenn der Administratorbenutzername und das ‑passwort offengelegt werden, kann die Funktionsfähigkeit des WLAN‑Netzwerks gefährdet sein. Für jegliche Folgen, die durch ein Aktualisieren der Firmware wie in dieser Mitteilung beschrieben hätten vermieden werden können, übernimmt NETGEAR keine Verantwortung.
Wir begrüßen es sehr, wenn Sie uns auf Sicherheitsprobleme aufmerksam machen, und messen ihnen große Bedeutung bei. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Ein proaktiver und nicht reaktiver Umgang mit neuen Sicherheitsproblemen ist die Grundlage des NETGEAR Produktsupports.
Die Mission von NETGEAR ist es, ein führendes Unternehmen in einer innovativen, vernetzten Welt zu sein. Zu diesem Zweck arbeiten wir daran, das Vertrauen der Kunden zu gewinnen und zu bewahren, die NETGEAR Produkte zur Vernetzung einsetzen.
Wenn Sie Fragen zur Sicherheit haben, senden Sie bitte eine E‑Mail an security@netgear.com, um uns zu kontaktieren.